News DDoS Attacke auf igorslab.de – Scriptkiddies gegen Cloudflare

Willkommen im Internet-Zeitalter 😁
Falls Du selbst Hand anlegen willst, kanst Du Dir die Dienste www.ipdeny.com zunutze machen. Mit etwas Handarbeit und unter Zuhilfename von ipset hat man eine Verteidigungslinie mehr - mit dem Nachteil, dass man komplette Länder quasi aussperrt. Entsprechende Skripte laufen bei mir auf allen Servern, die im Internet hängen - mit teilweisen überraschenden Protokollen...
 
2bbionic hat gesagt. :
Willkommen im Internet-Zeitalter 😁
Falls Du selbst Hand anlegen willst, kanst Du Dir die Dienste www.ipdeny.com zunutze machen. Mit etwas Handarbeit und unter Zuhilfename von ipset hat man eine Verteidigungslinie mehr - mit dem Nachteil, dass man komplette Länder quasi aussperrt. Entsprechende Skripte laufen bei mir auf allen Servern, die im Internet hängen - mit teilweisen überraschenden Protokollen...
Zum Vergrößern anklicken....
Sperren kann ich bei Cloudflare auch, dann kommt es nicht mal hier an. ;)
IP-Blockaden habe ich auch auf dem Server ;)
 
Wohl eher mal wieder die Google Search Console nicht richtig bedient.
 
Nutze ich nicht.
 
RAZORLIGHT hat gesagt. :
Ist halt wie mit den Cheatern in Multiplayer Spielen.
Was ich über solche Individuen die lediglich da sind um anderen die Luft wegzuatmen denke, schreib ich hier nicht ausführlicher.
Zum Vergrößern anklicken....
Es wird Zeit, dass irgendein cleverer Mensch ein Gerät erfindet, der es uns ehrlichen Nutzern/Spielern ermöglicht, solchen Nichtsnutzen über's Internet physisch einen mitzugeben.
 
MT.jpg
 
Mir ist nur nicht so ganz klar warum genau igorslab.de zum Ziel einer DDOS-Attacke wurde.

Ich bin in meinem einfältigen Verständnis immer davon ausgegangen, dass sich für sowas jemand auf den Schlips getreten fühlen muss.
Bei den Artikeln hier können das aber maximal große Hersteller sein und die müssten auch wissen das so etwas nichts bringt.

Oder vereinfache ich hier etwas zu sehr?
 
Ich tippe auf verärgerte Maleware Betreiber ( war es das MPT oder RBE ?). Oder noch kleinlicher ein verärgerter Fan eines Youtubers.
 
Radeonite hat gesagt. :
Oder vereinfache ich hier etwas zu sehr?
Zum Vergrößern anklicken....
Naja, also billige 10-Dollar-Störer kenne ich da schon einige... Immerhin war da ja auch was mit anonym eingesendeten Geschäftsunterlagen an die Sächsische Landesmedienanstalt (SLM) nach dem Video eines vorgeblich verärgerten YouTubers. Das ist allerdings für den Betroffenen zum grandiosen Eigentor geworden, denn der Personenkreis ist doch sehr überschaubar (2) und er hat sich selten dämlich dabei angestellt. So, wie die ganze Zeit vorher leider auch. Und die SLM hat mittlerweile 475 Videos überprüft und es gab einen Freispruch erster Klasse. Damit ist auch der verärgerte YouTuber offiziell widerlegt. Aber den Schaden habe ich, nicht die medialen Schnellspritzer. Ich habe trotzdem nie ein Video draus gemacht, denn es gehört nicht in die Öffentlichkeit. Mimimi-Videos sind nicht mein Stil. :D
 
BTW:
Seit gestern nachmittag war das Backend fast down. Liegt aber nicht an Ajax, sondern es lag am Lingotek-Plugin. Die Deppen updaten auch alles kaputt. Aber schleichende Plattfüße sind extrem schwer zu lokalisieren. War auch wieder eine halbe Nachtschicht. Aber nun geht wieder alles. :)
 
Radeonite hat gesagt. :
Mir ist nur nicht so ganz klar warum genau igorslab.de zum Ziel einer DDOS-Attacke wurde.

Ich bin in meinem einfältigen Verständnis immer davon ausgegangen, dass sich für sowas jemand auf den Schlips getreten fühlen muss.
Bei den Artikeln hier können das aber maximal große Hersteller sein und die müssten auch wissen das so etwas nichts bringt.

Oder vereinfache ich hier etwas zu sehr?
Zum Vergrößern anklicken....
Ich glaube da biste mit dem falschen Gedankengang unterwegs.

Es geht darum, moeglichst viele Geraete ausfindig zu machen die fuer Schwachstellen, wie aktuell Log4J, anfaellig sind.
Zur Zeit haemmert man z.B. viele Firewalls ueber Tor Ausgangspunkte an, was wir bei Kunden gut beobachten koennen. Man versucht verwundbare Dienste zu finden und Logmeldungen zu generieren, die Dienste hinter den Firewalls kompromittieren.

Diese Luecken werden massiv abgegrast. So wie gegen Maerz/ April und November die Exchange Server.

Ziel ist das Schaffen von Botnetzen/ Schlaefern, die fuer verschiedenste Zwecke missbraucht werden. Spionage/ Farmen von Kryptowaehung/ Datenabgriff.

Das Schlimme daran ist, das einige Kunden erst nach Monaten merken, das die Server uebernommen wurden. Die Angreifer finden so wie es aussieht so viele Opfer, das diese gar nicht gleich verwendet werden koennen. Da wird ne Tuer gezimmert und nach ner Weile schaut der Angreifer halt mal vorbei oder auch nicht...
 
FfFCMAD hat gesagt. :
Diese Luecken werden massiv abgegrast. So wie gegen Maerz/ April und November die Exchange Server.
Zum Vergrößern anklicken....

Interessante Denkrichtung, vielen Dank :)

Ich bin kein Admin, sondern sitze relativ gut behütet hinter Firewalls einer größere Firma :LOL:

Igor Wallossek hat gesagt. :
Immerhin war da ja auch was mit anonym eingesendeten Geschäftsunterlagen an die Sächsische Landesmedienanstalt (SLM) nach dem Video eines vorgeblich verärgerten YouTubers
Zum Vergrößern anklicken....

Passt sehr gut zu Besterinos Post. Die Leute denken immer im Internet kann man die Sau rauslassen.
 
Um antworten zu können musst du eingeloggt sein.
Oben Unten